最近由于网站受到CC攻击,我就将网站迁移到了云ECS,环境配置:linux+nginx+php,数据库单独使用的是云RDS,防火墙使用的是阿里的WEB应用防火墙。部署完成后,访问网站时不时出现“连接被重置”。
解决步骤:
1.路由追踪(tracert),发现能够到达服务器,基本排除了线路的问题。
2.检查80端口(tracetcp),本地端口连通性测试,测试结果也没有问题(附:tracetcp使用方法https://help.aliyun.com/knowledge_detail/40572.html)。
3.检查防火墙,之前,我将防火墙的CC防护模式更改为“紧急”,难道是“紧急”模式对网站造成了误杀,于是我将防火墙防护模式改为“正常”,再次访问网站,发现大部分页面基本不再出现“连接被重置”现象,但是在某些特定的页面(表单提交)还是会出现连接被重置的现象啊,查询资料,发现是client_max_body_size这个参数的问题,在nginx的配置文件中(nginx.conf),添加这个参数:client_max_body_size 30M,重新访问,问题解决。
4.网上查询资料说如果使用了代理服务器,出现类似的问题,在配置文件引入下面的代码可解决(注:未亲自验证)。
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
参考自:www.ruanbe.com
网友评论